Immaginiamo che non vi siano utility, nessuna comunicazione e nessuna infrastruttura di qualsiasi tipo. Questo è il lato oscuro dell'Internet delle cose, quando hacker malevoli entrano in sistemi integrati e ne sabotano il funzionamento. Con 25 miliardi di dispositivi che dovrebbero essere connessi a Internet entro quest'anno, secondo Cisco Systems Inc., tali attacchi informatici hanno il potenziale di distruggere tutto, dalle griglie elettriche ai frigoriferi domestici.
In realtà non serve alcuna immaginazione per prevedere tali eventi. Un importante attacco informatico su elettrodomestici intelligenti è stato rilevato nel 2014, con più di 750.000 comunicazioni e-mail maligne provenienti da più di 100.000 dispositivi consumer quali router per reti domestiche e televisori, secondo il provider di sicurezza Proofpoint Inc. Tale attacco potrebbe facilmente andare oltre il dirottamento di dispositivi IoT ed espandersi fino a rubare i dati, compromettere la privacy, spegnere i sistemi chiave e persino sabotare il funzionamento dell'intera infrastruttura, con conseguente caos economico e civile di grandi dimensioni.
Al momento dell'evento, Michael Osterman, Principal Analyst di Osterman Research, ha avvertito che i dispositivi abilitati per Internet sono facili da penetrare, cosa che li rende bersagli allettanti per tali attacchi.
Dal punto di vista degli utenti, spesso i consumatori non sono a conoscenza dei problemi relativi alla pirateria dei propri sistemi IoT. A differenza dei PC, che i consumatori proteggono con il software antivirus, spesso i sistemi IoT non hanno altro mezzo equivalente di protezione per difendersi dagli attacchi informatici.
Dal punto di vista dei fornitori, ora gli sviluppatori di sistemi integrati stanno aggiungendo la connettività IoT a una marea di progetti che in precedenza non avevano collegamenti Internet, dalle attrezzature industriali su larga scala alle lampade a LED intelligenti. Tuttavia, molti di questi sviluppatori sono inesperti in fatto di questioni relative alla connettività e alla sicurezza di Internet.
Con il numero di dispositivi IoT distribuiti nel mondo previsto in raddoppio dalla fine del 2015 al 2020, è fondamentale che gli sviluppatori di sistemi integrati aggiungano rapidamente la sicurezza nel loro repertorio.
Per aiutare le aziende di sistemi integrati in questa missione critica, i fornitori di microcontroller stanno fornendo sicurezza come parte delle loro soluzioni globali, con una particolare attenzione alla semplificazione del compito degli sviluppatori nel rendere sicuri i sistemi.
Ad esempio, Atmel Corp. sta offrendo MCU che includono la propria tecnologia crittografica CryptoAuthentication. CryptoAuthentication è stata progettata per proteggere i sistemi integrati da clonazione, contraffazione e manomissione, utilizzando tecniche chiave di conservazione e di crittografia, secondo quanto afferma la società. Atmel descrive la tecnologia come un sistema di sicurezza completo, che protegge non solo il dispositivo integrato vero e proprio, ma anche il firmware associato, gli accessori e i nodi di rete.
Il sistema CryptoAuthentication blocca la chiave in un hardware protetto. Ciò non solo mantiene la chiave al sicuro, ma semplifica il processo di implementazione della sicurezza nei sistemi. La crittografia è intrinsecamente difficile e complessa, e richiede competenze per funzionare adeguatamente. Poiché Atmel ha già completato tutti i passaggi tecnici necessari per inserire sicurezza nel proprio hardware, i clienti non hanno bisogno di essere competenti in crittografia.
Con poca consapevolezza dei problemi di sicurezza tra i consumatori, spetta agli sviluppatori di sistemi integrati proteggere i loro sistemi e di lavorare con i fornitori in grado di semplificare il processo di protezione dei loro prodotti.